Авторы

А.А. АЗАРОВ, А.В. СУВОРОВА, А.Л. ТУЛУПЬЕВ, Т.В. ТУЛУПЬЕВА

Аннотация

В статье рассматривается подход к оценке защищенности пользователей информационных систем от социоинженерных атакующих воздействий злоумышленника, базирующийся на модели случайного процесса с дискретным временем. Подход основан на предложенных ранее моделях профиля уязвимостей пользователя. Исследование посвящено анализу изменения состояния информационной системы и пользователей этой системы, находящихся под воздействием социоинженерных атакующих воздействий злоумышленника. Данные воздействия рассматриваются как случайный процесс с дискретным временем, что позволяет моделировать изменения состояний системы с момента, когда система находится в состоянии покоя, то есть не атакована злоумышленником. Моделирование с помощью марковских сетей делает возможным выявление пользователей и их уязвимости, которые подвержены социоинженерным атакующим воздействиям в большей степени, чем все остальные.

Ключевые слова

социоинжерные атаки, защита пользователей, случайный процесс с дискретным временем, профиль уязвимостей пользователя.